[FUG-BR] nss_ldap
Zavam, Vinícius
egypcio em secrel.com.br
Terça Outubro 27 14:33:24 BRST 2009
Citando Giancarlo Rubio:
> 2009/10/27 Márcio Luciano Donada <mdonada at gmail.com>
>
>> Giancarlo Rubio escreveu:
>> > Relendo o email inicial não entendi o problema. É apenas a msg de que ele
>> > está indisponivel ou tem algum outro erro??
>> > Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona=
>>
>> O problema é esse:
>>
>> nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact
>> LDAP server
>> nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact
>> LDAP server
>> nss_ldap: could not search LDAP server - Server is unavailable
>>
>>
>> Como eu coloquei no e-mail, eu consigo localizar o cara através do id
>> fulano, porém, não sei porque encontro essas mensagens nos logs.
>>
>
> Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma
> falha no slapd.
> Voce já disse que funciona usando id nomedousuario, mais para tirar a prova
> se tudo está funcionando, rode um getent passwd ele deverá retornar os
> usuários do ldap e do sistema.
>
>
>> Abraço
>
> --
> Giancarlo Rubio
nao tenho expertise com ldap, mas...
o pouco que usei/configurei, deixava explicito na conf o uri;
# egrep uri /usr/local/etc/ldap.conf
uri ldap[s]://qwertyuiop[:port]
outra coisa era a 'linkagem' das confs ldap.conf e nss_ldap.conf;
# cd /usr/local/etc
# ln -s ldap.conf nss_ldap.conf
mas agora, besteira, ou nao, pergunto;
nestas confs da thread existe o parametro de host para 127.0.0.1 e
localhost. (ok, calma. sei que "da no mesmo")... mas como o server
esta em modo slave, (nao sei se existe MUITA diferenca de confs. nunca
bulinei) poderia deixar o segundo parametro de host com o endereco do
servidor master? (evitaria o warn/err no log?)
na minha concepcao, o mesmo valeria para uri.
--
Zavam, Vinícius
---------------------
Webmail SecrelNet
Mais detalhes sobre a lista de discussão freebsd